Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress

Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress.

Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.

Riêng với bản thân tôi, tôi đánh giá Sucuri Security cao hơn những plugin như Wordfence Security hay iThemes Security bởi sự nhẹ nhàng (không tốn nhiều tài nguyên, không gây lỗi web) nhưng không kém phần hiệu quả.

Tham khảo thêm:

• Top 5 Security plugins tốt nhất cho WordPress
• Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?

Cài đặt và sử dụng plugin Sucuri Security

Những tính năng của plugin này vô cùng nhiều, trong một bài viết không thể gói gọn hết được. Nhưng nhìn chung, các bạn chỉ cần làm theo các bước đơn giản trong hướng dẫn sau đây.

1. Bước đầu tiên, hãy cài đặt và kích hoạt plugin Sucuri Security.

2. Một thông báo sẽ được hiện ra, yêu cầu bạn tạo API Key trước khi plugin có thể hoạt động. Hãy click vào nút Generate API Key.

3. Nếu bạn không sử dụng dịch vụ CloudProxy (trả phí) của Sucuri, hãy bỏ tick trong mục Enable DNS lookups on startup.

Click vào nút Proceed để tiến hành tạo API Key miễn phí.

4. Sau khi tạo API Key thành công, hãy click vào nút Settings để chuyển qua trang cài đặt.

Trong trang cài đặt, các bạn chú ý thiết lập 2 tab là Settings và Hardening là đủ. Những tính năng khác, nếu thích, các bạn có thể tự nghiên cứu thêm.

5. Đối với tab Settings.

Trong đó, kích hoạt (Enable) các mục:

• Failed Login Password Collector: thu thập dữ liệu về những lần đăng nhập thất bại.
• User Comment Monitor: thu thập dữ liệu bình luận, giúp chống bình luận spam.
• Audit Log Statistics: thu thập dữ liệu về lịch sử chỉnh sửa file.

Những mục còn lại các bạn có thể để mặc định.

6. Chuyển qua tab Hardening.

Chú ý kích hoạt (harden) các mục sau đây:

• Verify WordPress version: kiểm tra xem phiên bản WordPress bạn đang dùng đã phải là mới nhất chưa.
• Verify PHP version: kiểm tra xem phiên bản PHP mà bạn đang sử dụng đã phải là mới nhất chưa.
• Remove WordPress version: xóa thông tin phiên bản WordPress để tránh bị hacker lợi dụng, khai thác.
• Protect uploads directory: bảo vệ thư mục uploads.
• Restrict wp-content access: bảo vệ thư mục wp-content.
• Restrict wp-includes access: bảo vệ thư mục wp-include.
• Information leakage (readme.html): xóa file readme.html của WordPress.
• Default admin account: đổi tên đăng nhập WordPress, nếu bạn vẫn đang dùng tên mặc định là admin.
• Plugin & Theme editor: tắt tính năng cho phép chỉnh sửa file theme và plugin ngay trong WordPress Admin.
• Database table prefix: đổi prefix của database, nếu bạn vẫn đang dùng prefix mặc định là wp_.

Xong! Đơn giản vậy thôi. Chúc các bạn thành công!

Mọi thắc mắc và góp ý liên quan đến việc cài đặt plugin Sucuri Security xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)